외로운 Nova의 작업실

- 키 배송 문제 대칭키 암호를 사용하려고 하면 송신자와 수신자는 서로 키를 주고받아야합니다. 만약, 키를 보내지 않으면 수신자는 수신한 암호문을 복호화할 수 없고 그렇다고 암호화 되지 않은 키를 보내면 도청자가 복호화할 수 있습니다. 키를 보내지 않으면 안되는데 키를 보내서도 안된다. 이것이 대칭키 암호의 키 배송문제입니다. - 키 배송 문제 해결 키 사전 분배란 키 관리기관(TA, trusted authority)이 사전에 임의의 두사용자에게 비밀 경로를 통하여 키를 전달하는 방법입니다. 이 방법은 TA와 네트워크 상의 모든 사용자 사이에 안전한 통로가 필요하며 사용자가 많은 경우에 TA와 사용자들은 많은 키를 관리해야하는 문제점이 있습니다. 사용자가 N명일때 TA가 관리해야하는 키의 수는 N(N-1..

- P 박스와 S 박스 P 박스 : 문자 단위로 암호화를 수행하였던 옛날 고전 전치 암호를 병렬적으로 수행하는 암호입니다. S 박스 : 여러가지 방식의 치환 암호를 수행하는 암호입니다. - 확산과 혼돈 확산 : 암호문과 평문 사이의 관계를 숨기는 것을 말합니다. 혼돈 : 암호문과 키 사이의 관계를 숨기는 것을 말합니다. - 합성 암호의 두가지 구조 합성 암호 : 치환, 전치 그리고 그밖의 구성요소를 결합한 복합적인 암호를 말합니다. 특징 : 라운드키가 역순으로 작용한다는 점만 제외하면 암호화와 복호화 과정이 동일하다. 특징 : 입력을 여러개의 블록으로 나누고 S-box와 P-box를 반복적으로 진행한다. - 블록 암호에 대한 공격 방법 차분 분석(Differential Cryptanalysis) : 평문..

- 암호학의 정의 암호 : 약속된 당사자 또는 집단에서만 암호문에 내포된 내용을 알 수 있게 하는 일종의 문서 암호학 : 퍙문을 다른 사람이 알아볼 수 없는 형태의 암호문으로 만들고 특정한 비밀키를 알고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호기술과 이를 제3자가 해독하는 방법을 분석하는 암호해독에 관하여 연구하는 학문 - 암호와 보안 상식 비밀 암호 알고리즘을 사용하지 말 것 : 암호 알고리즘을 비밀로해서 보안을 유지하려고하는 행위는 일반적으로 숨기는 것에 의한 보안이라 부르고, 전문가가 볼때 이것은 위험하고 어리석은 것으로 간주된다. 왜냐하면, 알고리즘의 구조가 폭로되어버리면 끝이기 때문이다. 약한 암호는 암호화하지 않는 것 보다 위험하다 : 사용자가 암호라고 하는 말로인해 잘못된 ..

안녕하세요. 제가 공부하는 정보보안기사에서 요점들을 정리하려합니다. - 정보보호의 목표 기밀성(Confidentiality) : 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야한다는 원칙 무결성(Integrity) : 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성,변경,삭제 되지않도록 보호되어되어야한다는 원칙 가용성(Availability) : 시스템이 지체 없이 동작하도록 하고, 합법적인 사용자가 서비스 사용을 거절당하지 않도록 해야한다는 원칙 인증성(Authenticity) : 진짜라는 성질을 확인할수 있고 확인 및 신뢰할 수 있어야한다는 원칙 책임추적성(Accountability) : 개체의 행동을 유일하게 추적해서 찾아낼수 있어야한다는 원..